Форум - Russian Tournament » Общение » Хард & Софт » Софт от sysinternals.com (sml[set])
Софт от sysinternals.com
XCanG


Нашёл вот конференцию от Марка Руссиновича, там он показал основные свои разработки, как ими пользоваться и, наконец закрепил всё на практике (на заражённых вирусами, баннерами и т.д. компьютерами).
В первой половине видео идёт обзор софта, где что находится и что есть что, во 2 части практика.
    00:00-09:20 вступление, разговор о разных вещах, сравнивание софта с встроенными программами в Windows
    09:20-23:50 Process Explorer
    23:50-28:55 Autoruns
    28:55-32:20 Process Monitor
    32:20-73:50 – практика
    32:20-41:00 1 случай: троян Winwebsec
    41:00-43:00 2 случай: фейковый антивирус
    43:00-48:02 3 случай: Lookscreen.CT и анализ с помощью Process Monitor
    48:03-51:00 4 случай: использование GPU под 100% (холостое использование графического процессора, влияющее на производительность в играх)
    51:00-54:03 5 случай: Vicenor – троян для биткоина, генератор
    54:03-65:00 6 случай: захламление процессами FTP, подключение к рандомным серверам и выкачка дальнейшего вредоносного кода, создание батников, поддержание системы(вируса)
    65:00-73:50 7 случай: Flame генератор, создающий библиотеки(dll) из OCX файла-скрипта
    73:50-конец – подведение итогов и его книга Trojan Horse



https://www.youtube.com/watch?v=0QA5khl2awg

Мой IP сменился с 89.113.234.78/185.42.146.32 на 83.167.1.167. Теперь будет этот. Надолго. Порты те же.
http-сервер
.do impossible   beat unbeatable
Форум - Russian Tournament » Общение » Хард & Софт » Софт от sysinternals.com (sml[set])
Поиск: